Nowe funkcje zabezpieczeń systemu Windows Server 2016

Ponieważ stale zmieniające się zagrożenia cybernetyczne utrudniają firmom IT zabezpieczenie danych i aplikacji, ale firma Microsoft zwiększa zabezpieczenia swoich produkty. Cyberprzestępcy w nowym wieku wiedzą, jak uzyskać dostęp do najbezpieczniejszych danych uwierzytelniających administratora. Mogą pozostać niewykryte przez dłuższy czas i zhakować środowisko w najbardziej narażonych sytuacjach. Ryzyko jest większe w przypadku środowisk wirtualnych, ponieważ nie mają one zrootowanych sprzętowo funkcji bezpieczeństwa, takich jak serwery fizyczne. Przeciwnie, złamanie zabezpieczeń wirtualnego serwera jest tak łatwe, że osoba atakująca może po prostu skopiować swoje maszyny wirtualne kontrolera domeny i SQL do napędu flash i odejść z nim.

Na szczęście, Microsoft zdaje sobie sprawę z tych zaawansowanych problemów bezpieczeństwa i ma poprawiono bezpieczeństwo dla Windows Server 2016 . Utworzono nowe warstwy zabezpieczeń, aby zmaksymalizować wysiłek hakera, aby uzyskać dostęp do systemu. Nawet w tym rzadkim przypadku, gdy dojdzie do naruszenia bezpieczeństwa, uszkodzenie będzie minimalne.

Funkcje zabezpieczeń systemu Windows Server 2016

Ochrona danych administracyjnych : Najbardziej zaawansowana metoda uzyskiwania poświadczeń narażonego na atak serwera wirtualnego "Ataki typu" rzucaj-uciekaj ". Funkcja Credential Guard serwera zapewnia pojedyncze logowanie, eliminując w ten sposób konieczność przekazywania poświadczeń do hosta RDP.

Ochrona serwera i reagowanie na czas : Złośliwe oprogramowanie może być niebezpieczne dla serwerów, zwłaszcza jeśli jest w formie Ransomware. Funkcja Device Guard na serwerze pozwala na wykonanie tylko zestawu stałych poleceń binarnych na serwerze, chroniąc go przed atakami złośliwego oprogramowania. Kontrola Flow Guard pomaga zapobiegać uszkodzeniu pamięci, co jest bardzo pomocne w zapobieganiu atakom ransomware. Możliwości serwera są ograniczone do tego, co jest potrzebne w tym momencie, aby zmniejszyć powierzchnię ataku.

Identyfikuje podejrzane zachowanie r : Znanym sposobem włamywania się do wirtualnych serwerów jest zaatakowanie ich menedżer poświadczeń. Po ostatnich zmianach firma Microsoft wprowadziła ulepszone rejestrowanie w celu monitorowania takich włamań. Najbardziej wrażliwe procesy na serwerze są monitorowane przez pakiet Microsoft Operations Management Suite, a dziennik jest przechowywany dla tego samego.

Wirtualizuje technologię serwera, jednocześnie minimalizując naruszenia bezpieczeństwa : Ponieważ Microsoft wie, że pierwsza generacja maszyn wirtualnych nie były najlepsze ze względu na bezpieczeństwo, zadbały o to, aby niedociągnięcia zostały ulepszone podczas tworzenia maszyn wirtualnych drugiej generacji. Nowy zestaw maszyn wirtualnych, które nazywane są ekranowanymi maszynami wirtualnymi, są szyfrowane za pomocą funkcji Bitlocker i mają swój własny wirtualny moduł TPM. Inna usługa o nazwie Host Guardian Service sprawdza, czy każdy host powiązany z serwerem jest bezpieczny, zanim serwer zostanie uruchomiony lub migrowany.

Więcej informacji o nowych funkcjach zabezpieczeń w systemie Windows Server 2016 można sprawdzić na stronie Microsoft.com.

Ty można również pobrać ostateczny przewodnik po Windows Server 2016 i Windows Server 2016 eBook, Whitepaper, PDF, Documents, Resources, aby dowiedzieć się więcej o tym nowym systemie operacyjnym serwera.